
“Мэдлэгийн цорын ганц эх үүсвэр бол туршлага юм”
Альберт Эйнштейн
Сингапур улс нь дэлхийд кибер аюулгүй байдлын чиглэлээр тэргүүлэгч орнуудын нэг. Тус улс нь технологийн өндөр хөгжил, олон улсын бизнесийн төв гэдгээрээ алдартай бөгөөд Сингапурын Засгийн газар нь кибер аюулгүй байдлын дээд хэмжээний бодлого боловсруулж, олон салбарт уялдаатай арга хэмжээнүүдийг авч хэрэгжүүлдэг байна.
Сингапур улс нь Кибер аюулгүй байдлын тухай хуулиа 2018 оны 2 дугаар сарын 5-ны өдөр баталж, 2018 оны 3 дугаар сарын 2-ны өдөр Ерөнхийлөгч нь зөвшөөрсөн. Кибер аюулгүй байдлын тухай хуулийн 2 дугаар хэсэгт тодорхойлсноор “кибер аюулгүй байдал” гэж компьютер, эсхүл компьютерын систем зөвшөөрөлгүй хандалт, халдлагаас хамгаалагдсан байхыг хэлнэ гэж дурдсан байдаг[1].
Сингапурын кибер аюулгүй байдлын гол хөтөлбөрүүд:
Cybersecurity Agency of Singapore (CSA) – Энэ агентлаг нь Сингапурын кибер аюулгүй байдлын үндэсний бодлогыг зохицуулдаг бөгөөд кибер аюулгүй байдлыг сайжруулах, эрсдэлийг бууруулах чиглэлээр төрөл бүрийн хөтөлбөр, үйл ажиллагааг явуулдаг.
Сингапурын кибер аюулгүй байдлын хууль – 2018 онд батлагдсан “Cybersecurity Act” нь үндэсний кибер аюулгүй байдлыг хамгаалах, гол дэд бүтцийн аюулгүй байдлыг хангах зорилгоор төрийн болон хувийн хэвшлийн байгууллагуудын үүрэг хариуцлагыг тодорхойлдог.
Сингапурын кибер аюулгүй байдлын төлөвлөгөө – Сингапурын Засгийн газар нь “Smart Nation” хөтөлбөрийн хүрээнд технологийн дэвшилд тэгш оролцохыг зорьж, кибер аюулгүй байдалд зориулсан олон улсын болон дотоодын хамтын ажиллагааг хөгжүүлж байна.
Кибер аюулгүй байдлын боловсрол ба сургалт – Сингапур улс нь хүн амынхаа кибер аюулгүй байдлын мэдлэг, чадварыг дээшлүүлэхэд ихээхэн анхаарал тавьж, сургалтын хөтөлбөрүүдийг амжилттай хэрэгжүүлж байна.
Эдгээр хөтөлбөрүүд нь Сингапурын технологийн дэвшил болон аюулгүй байдлын стратегийн бүрэн бүтэн байдлыг хангаж, олон улсын хэмжээнд чөлөөт худалдааны гол төв болж буй тус улсын эдийн засаг, аюулгүй байдлын баталгааг хангах зорилгод нийцдэг.
Сингапур 2016 оны 10-р сард өөрийн кибер аюулгүй байдлын стратегийг танилцуулсан бөгөөд уг стратеги нь дараах дөрвөн тулгуур баганатай:
Шийдвэрлэх дэд бүтцийг бэхжүүлэхийн тулд хувийн хэвшил болон кибер аюулгүй байдлын хамтын нийгэмлэгтэй нягт хамтран ажиллаж, тогтвортой дэд бүтцийг бий болгох;
Зөвхөн засгийн газар төдийгүй аж үйлдвэр болон олон нийтийн оролцоог дэмжих замаар кибер орчны аюулгүй байдлыг хангах;
Кибер аюулгүй байдлын мэргэжилтнүүдийг хөгжүүлэхийн тулд салбар болон академийн хүрээлэнгүүдтэй хамтран ажиллаж, идэвхтэй аюулгүй байдлын экосистемийг хөгжүүлэх;
Кибер аюулгүй байдлын асуудлуудыг шийдвэрлэхийн тулд, ялангуяа Зүүн Өмнөд Азийн орнуудын холбоо (ASEAN)-ны гишүүдийн хооронд олон улсын хамтын ажиллагааг бэхжүүлэх.
Singapore NCSM2018-ийг хэрэгжүүлснээс хойш, Үндэсний кибер аюулгүй байдлын судалгаа, хөгжүүлэлтийн хөтөлбөр (National Cybersecurity R&D Programme)-ийг хэрэгжүүлж байна.
Энэхүү хөтөлбөр нь:
Кибер аюулгүй байдлын чиглэлээр судалгаа, хөгжүүлэлтийг дэмжих,
Төрийн байгууллагууд, их дээд сургууль, судалгааны институт, хувийн хэвшлийн хамтын ажиллагааг өргөжүүлэх зорилготой.
Тус хөтөлбөрийг Үндэсний судалгааны сан (NRF), Батлан хамгаалах яам (MINDEF), Дотоод хэргийн яам (MHA), Үндэсний аюулгүй байдлын зохицуулалтын нарийн бичгийн газар (NSCS), Инфокомм хөгжлийн агентлаг (IDA), Эдийн засгийн хөгжлийн зөвлөл (EDB) зэрэг байгууллагууд хамтран хэрэгжүүлж байна.
Глобал аюулгүй байдлын индекс
Дэлхийн кибер аюулгүй байдлын индексээс гаргасан 2020 оны судалгаагаар нийт 194 гишүүн орон олон улсын харилцаа холбооны байгууллагад бүртгэлтэй ба үүнээс 2020 онд авсан судалгаанд 150 орон оролцсон бөгөөд Сингапур улс 98.52 оноо авснаараа дэлхийд ранкаараа 4-т орсон бол 2024 оны тайланд 99.86 оноо авснаараа “үлгэрлэж буй” ангилалд багтсан байна[2].
Сингапур улсын кибер дипломат ажиллагаа
Сингапурын кибер дипломат бодлого нь бүс нутгийн болон олон улсын кибер аюулгүй байдлын хамтын ажиллагааг эрчимжүүлэхэд чиглэсэн стратеги юм. Энэ нь Сингапур улсын кибер аюулгүй байдал болон түүний олон улсын харилцаанд кибер аюулгүй байдлын асуудлыг бэхжүүлэхэд чухал үүрэг гүйцэтгэдэг. Сингапур нь олон улсын хамтын ажиллагааг дэмжих, цаашлаад кибер аюулгүй байдалтай холбоотой дэлхий даяар хүлээн зөвшөөрөгдсөн дүрэм, стандарт, гэрээг бий болгох зорилготой аж.
Сингапурын хувьд, кибер дипломат бодлого нь дараах үндсэн чиглэлүүдийг хамардаг:
Олон улсын хамтын ажиллагаа: Сингапур олон улсын хэмжээнд кибер аюулгүй байдалтай холбоотой олон улсын гэрээ хэлэлцээрүүд, санамж бичиг байгуулахад идэвхтэй оролцдог. Тухайлбал, Европын Холбоо болон АНУ-ын адил тэргүүлэгч улс орнуудтай хамтран кибер аюулгүй байдалд тулгуурласан түншлэлүүдийг бий болгодог.
Бүс нутгийн аюулгүй байдал: Ази, Номхон далайн бүс нутгийн кибер аюулгүй байдлын хамтын ажиллагааг дэмжих нь Сингапурын дипломат бодлогын гол хэсэг юм. Сингапур нь АSEAN-ын гишүүн орнуудтай хамтран кибер аюулгүй байдлын талаарх сургалтууд, ажиллагаануудыг зохион байгуулж, оролцогч улс орнуудад мэдээллийн аюулгүй байдлын талаар хөшүүрэг, дэмжлэг үзүүлдэг[3].
Олон улсын хамтын ажиллагаа
Singapore NCSM2018-ийн дагуу Сингапур улс нь дараах олон улсын санаачилгууд, байгууллагуудын үйл ажиллагаанд оролцдог:
ASEAN TELMIN (Зүүн Өмнөд Азийн орнуудын холбооны Теле харилцаа, мэдээллийн сайд нарын уулзалт)
ASEAN – Япон жилийн хамтын ажиллагааны уулзалтууд
Ази, Номхон далайн CERT (APCERT)
Ослын хариу арга хэмжээний багуудын олон улсын форум (FIRST)
INTERPOL-тай хамтран Cyber Fusion Centre байгуулж, кибер гэмт хэрэгтэй тэмцэхэд чиглэсэн судалгаа хийдэг.
Меридиан үйл явц (Meridian Process)
Кибер Аюулгүй Байдлын Агентлаг (CSA) энэ чиг хандлагыг үргэлжлүүлэн олон улсын түншүүдтэй хамтын ажиллагаагаа өргөжүүлж байна.
2015 оны 5-р сард Кибер Аюулгүй Байдлын Агентлаг (CSA) нь Францын Кибер аюулгүй байдлын агентлаг (ANSSI)-тай Харилцан ойлголцлын санамж бичиг (MOU) байгуулсан.
Энэ санамж бичгийн хүрээнд хамгийн сайн туршлагыг харилцан хуваалцах,
Кибер аюулгүй байдлын чадамжийг хөгжүүлэх чиглэлээр хамтран ажиллах зорилготой.
Үндэсний зохицуулалт
NCSM2018-ийн дагуу, Үндэсний мэдээлэл, харилцаа холбооны аюулгүй байдлын хороо (National Infocomm Security Committee – NISC) нь олон улсын болон үндэсний хэмжээнд кибер аюулгүй байдлын бодлогыг тодорхойлох, стратегийн чиглэл гаргах үндсэн байгууллага юм.
NISC-ийн бүрэлдэхүүн:
Шинжлэх ухаан, технологи, судалгааны агентлаг (A*STAR)
Инфокомм хөгжлийн агентлаг (IDA)
Харилцаа холбоо, мэдээллийн яам (MCI)
Дотоод хэргийн яам (MHA) болон холбогдох агентлагууд
Батлан хамгаалах яам (MINDEF) болон холбогдох агентлагууд
Сангийн яам (MOF)
Үндэсний аюулгүй байдлын зохицуулалтын нарийн бичгийн газар (NSCS)
Үндэсний судалгааны сан (NRF)
NISC-ийн үүрэг:
Сингапурын мэдээллийн аюулгүй байдлын бодлого тодорхойлох.
Үндэсний стратегийг боловсруулах, хэрэгжүүлэх үйл явцыг удирдах.
NCSM2018-ийн хөгжүүлэлт, хэрэгжилтийг удирдан чиглүүлэх.
Сингапур нь “Ухаалаг үндэстэн” (Smart Nation Initiative) санаачилгыг хэрэгжүүлснээр кибер орчинд тулгарч буй сорилтуудыг хүлээн зөвшөөрч, Кибер аюулгүй байдлын агентлаг (Cyber Security Agency)-ийг байгуулан, Кибер аюулгүй байдлын стратегиа боловсруулсан. Хүний нөөцийн хязгаарлагдмал байдлыг хамгийн үр дүнтэй ашиглах чиглэлд зөв замаар явж байна.
Сингапур улсын сайн туршлага
Сингапурын кибер орчин нь олон улсын түвшинд өндөр үнэлэгддэг бөгөөд энэ нь улс оронд кибер аюулгүй байдлын системийг хөгжүүлэх, хамгаалалт, хууль эрх зүйн зохицуулалт болон олон улсын хамтын ажиллагааг сайжруулахад чиглэсэн дэвшилтэт стратегиудыг хэрэгжүүлсэнтэй холбоотой юм. Сингапурын кибер орчны сайн туршлагаас заримыг дурдвал:
Төрийн бодлого ба хууль эрх зүйн зохицуулалт:
Сингапурын Кибер Аюулгүй Байдлын Хууль (Cybersecurity Act, 2018): Сингапурын засгийн газар кибер аюулгүй байдлыг хангах зорилгоор тусгай хууль баталсан бөгөөд энэ хууль нь үндэсний аюулгүй байдлыг хамгаалахын тулд чухал дэд бүтэц, байгууллагуудын хариуцлагыг тодорхойлсон. Тус хуулиар байгууллагуудын кибер аюулгүй байдал, мэдээлэл хамгаалах үүрэг, холбогдох нөхцөлүүдийг тодорхойлж өгдөг.
Кибер аюулгүй байдлын стратеги (Singapore Cybersecurity Strategy). 2016 онд анхны стратегиа танилцуулсан бөгөөд 2021 онд шинэчилсэн. Үндэсний кибер аюулгүй байдлыг бэхжүүлэх, инновац хөгжүүлэх, олон улсын хамтын ажиллагааг өргөжүүлэхэд чиглэсэн. Байгууллага, хувь хүний түвшинд Кибер аюулгүй байдлыг сайжруулах чиглэлээр бодлого боловсруулдаг.
Кибер аюулгүй байдлын бүтцийг хангах:
Сингапурын Үндэсний Кибер Аюулгүй Байдлын Төв (Cyber Security Agency of Singapore, CSA): Сингапурын засгийн газар кибер аюулгүй байдлын стратеги болон бодлогоо удирдахын тулд тусгай агентлагийг байгуулсан. CSA нь үндэсний кибер аюулгүй байдал, эрсдэлийн менежмент, аюултай үйл ажиллагаа болон кибер халдлагаас урьдчилан сэргийлэхэд чиглэсэн олон төрлийн бодлого, хөтөлбөрийг хэрэгжүүлдэг.
Технологийн дэвшил, инновац:
Инновац, аюулгүй байдлыг хослуулах: Сингапур улс нь олон улсын технологийн дэвшлийг ашиглан аюулгүй байдлыг хангах зорилгоор инновац, хиймэл оюун ухаан, блокчэйн зэрэг дэвшилтэт технологийг ашиглан кибер аюулгүй байдалд шинэ шийдлүүдийг нэвтрүүлдэг. Энэ нь улс оронд кибер аюулгүй байдал өндөр түвшинд хүрэх боломжийг олгодог.
Мэдээлэл солилцох болон олон улсын хамтын ажиллагаа:
Сингапур нь олон улсын кибер аюулгүй байдлын чадавх болон хамтын ажиллагааг дэмжих зорилгоор олон улсын кибер аюулгүй байдлын чадамжийн төвүүдтэй хамтран ажилладаг. Мөн олон улсын байгууллагууд болон түнш орнуудтай хамтран кибер халдлагаас урьдчилан сэргийлэх, мэдээлэл солилцох тал дээр өндөр түвшинд хамтран ажилладаг.
Кибер аюулгүй байдлын боловсрол, сургалт:
Сингапурын засгийн газар кибер аюулгүй байдлын боловсрол, сургалтыг нийгэмд үр дүнтэй явуулдаг. Тус улсын сургалтын хөтөлбөрүүд нь иргэд, мэргэжилтнүүдийг кибер аюулгүй байдлын талаарх мэдлэгтэй болгохыг зорьдог. Түүнчлэн, Сингапур нь өөрийн иргэдийг кибер халдлагаас сэргийлэх, аюулгүй байдлыг хангуулах арга хэмжээг авдаг.
Техникийн хяналт, хамгаалалтын арга хэмжээ:
Critical Information Infrastructure (CII) хамгаалалт
Эрчим хүч, банк санхүү, харилцаа холбоо, тээвэр зэрэг стратегийн салбаруудын мэдээллийн дэд бүтцийг хянаж, хамгаалдаг.
Кибер халдлагын эсрэг урьдчилан сэргийлэх арга хэмжээ авдаг.
Cyber Threat Intelligence and Sharing
Улсын болон хувийн хэвшлийн хамтын ажиллагааг өргөжүүлэх зорилготой “Cybersecurity Collaboration Platform” бий болгосон.
Singapore Threat Intelligence-based Sharing Platform (STIX/TAXII) ашиглаж байгууллагууд мэдээлэл солилцдог.
Хакерын халдлагын эсрэг бэлтгэл (Bug Bounty Program)
Төрийн болон хувийн хэвшлийн байгууллагууд өөрсдийн системийг шалгуулахын тулд цагаан малгайт хакеруудыг урамшуулдаг
Хүний нөөц ба боловсрол
Кибер аюулгүй байдлын мэргэжилтэн бэлтгэх
SkillsFuture программын хүрээнд иргэдэд Кибер аюулгүй байдлын сургалтууд санал болгодог.
Политехник болон их, дээд сургуулиудад Кибер аюулгүй байдлын хөтөлбөрүүдийг нэвтрүүлсэн.
Кибер аюулгүй байдлын сорилтууд ба тэмцээнүүд
Singapore Cyber Conquest зэрэг тэмцээнүүд зохион байгуулж, залуу мэргэжилтнүүдийг бэлддэг.
ASEAN Cybersecurity Skilling Programme-ийг санаачилсан.
Иргэдийн Кибер аюулгүй байдлын мэдлэгийг дээшлүүлэх
Cyber Security Awareness Campaigns – “Кибер аюулгүй байдлын мэдлэг олгох кампанит ажил” “Go Safe Online” буюу “Онлайнд аюулгүй бай” кампанит ажил зохион байгуулж, иргэдэд онлайн аюулгүй байдлын талаар мэдээлэл өгдөг.
National Cybersecurity Awareness Programme – “Үндэсний кибер аюулгүй байдлын мэдлэг олгох хөтөлбөр”
Энэ хөтөлбөрийн хүрээнд хүүхдүүд, ахмадуудад зориулсан тусгай сургалтууд явуулдаг.
Эдгээр туршлага нь Сингапурын кибер аюулгүй байдал, цахим орчныг дэлхийд амжилттай хөгжүүлэхэд чухал үүрэг гүйцэтгэсэн байна.
Кибер аюулгүй байдлын сургуулилалт, санамж бичиг
Кибер Аюулгүй Байдлын Агентлаг (CSA) нь кибер аюулгүй байдлын чадавхыг нэмэгдүүлэх, түлхүүр салбаруудад хамтран ажиллах зорилгоор дараах компаниудтай Харилцан ойлголцлын санамж бичиг (MOU) байгуулсан:
Singtel –
Кибер аюулгүй байдлын чиглэлээр сургалт, гэрчилгээжүүлэх хөтөлбөрүүдийг хөгжүүлэхэд Кибер Аюулгүй Байдлын Агентлаг (CSA)-тай хамтарч ажиллана.
Check Point Software Technologies –
Ахисан түвшний кибер аюулгүй байдлын шийдлүүдийг Сингапурт нэвтрүүлэхэд дэмжлэг үзүүлнэ.
Орон нутгийн боловсон хүчнийг эдгээр технологи, шийдлүүдийг хэрэгжүүлэх чадвартай болгоно.
FireEye –
Кибер гэмт хэрэг,
Кибер заналхийлэл,
Кибер халдлагын шалгуур үзүүлэлтүүдийн мэдээллийг солилцох чиглэлээр хамтран ажиллана.
Мөн Кибер Аюулгүй Байдлын Агентлаг (CSA) нь CREST International болон Мэдээллийн аюулгүй байдлын мэргэжилтнүүдийн холбоо (AISP)-той Санамж бичиг (MOI) байгуулсан.
CREST-ийн гэрчилгээжүүлэгчийг нэвтрүүлж,
Кибер аюулгүй байдлын мэргэжилтнүүд болон үйлчилгээ үзүүлэгчдийн ур чадварыг тодорхойлох суурь шалгуур болгон ашиглаж байна.
Дүгнэлт
Сингапурын КАБ-ын амжилтын үндэс нь төр – хувийн хэвшлийн хамтын ажиллагаа, олон улсын хамтрал, хууль эрх зүйн хатуу зохицуулалт, инновац, боловсролын бодлого юм. Энэ загвараас Монгол Улс болон бусад орнууд олон зүйл суралцаж, өөрийн нөхцөл байдалд тохируулан хэрэгжүүлэх бүрэн боломжтой.
Аюулгүй байдал судлалын хүрээлэн бэлтгэв
Сэтгэгдэл0